Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - riscv投機中の syscall テーブルインデックスをサニタイズします。syscall 番号は、syscall テーブルにインデックスを付けるために使用されるユーザー制御値です。キャッシュサイドチャネルを介した投機的な領域外アクセスやその後のデータ漏えいを防ぐための境界チェック後にarray_index_nospec()を使用してこの値を制限します。
    (CVE-2025-71203)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-71203

high Nessus プラグイン ID 299094

バージョン 1.8